轟動(dòng)全球的裸照風(fēng)暴昨日爆發(fā)，有外國(guó)黑客疑利用漏洞，非法盜取了眾多全球當(dāng)紅女星的裸照，繼而在網(wǎng)絡(luò)論壇發(fā)布。9月2日，DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合360手機(jī)安全中心發(fā)布《2014年上半年Android手機(jī)隱私安全報(bào)告》(以下簡(jiǎn)稱(chēng)報(bào)告)，數(shù)據(jù)顯示，92.8%安卓手機(jī)用戶在手機(jī)中存放隱私，智能手機(jī)已經(jīng)成為隱私最多的設(shè)備。越來(lái)越多個(gè)人隱私從手機(jī)外泄，隱私安全狀況令人擔(dān)憂。

圖1：92.8%安卓手機(jī)用戶在手機(jī)中存有隱私

報(bào)告數(shù)據(jù)顯示，92.8%用戶習(xí)慣將隱私存儲(chǔ)至智能手機(jī)中，74.1%存至臺(tái)式機(jī)或筆記本，U盤(pán)、移動(dòng)硬盤(pán)、平板電腦存儲(chǔ)的隱私數(shù)據(jù)分別占到44.2%、30.7%、28.3%?？梢?jiàn)智能手機(jī)已成為承載人們隱私最多載體。

手機(jī)中的隱私可被隨時(shí)利用

DCCI 聯(lián)合360手機(jī)衛(wèi)士通過(guò)對(duì)1200個(gè)APP檢測(cè)發(fā)現(xiàn)：92%的安卓應(yīng)用獲取了隱私權(quán)限。獲取1~5項(xiàng)隱私權(quán)限的APP占61.5%，獲取6~10項(xiàng)隱私權(quán)限的APP占26.2%，獲取隱私權(quán)限超過(guò)11項(xiàng)的應(yīng)用占4.3%。多數(shù)安卓應(yīng)用獲取隱私權(quán)限具有合理性，這些應(yīng)用需要獲取隱私權(quán)限才能正常使用。

圖2:92%安卓應(yīng)用獲取隱私權(quán)限

安卓應(yīng)用多數(shù)會(huì)獲取用戶隱私權(quán)限，其中，設(shè)備信息、用戶位置和WiFi權(quán)限這三項(xiàng)隱私內(nèi)容位居前三。社交通訊類(lèi)應(yīng)用因自身特點(diǎn)所需的權(quán)限較為豐富，其中設(shè)備信息、位置和錄音權(quán)限是社交通訊類(lèi)應(yīng)用獲取最多的三大權(quán)限;生活購(gòu)物類(lèi)應(yīng)用則會(huì)讀取位置信息;影音圖像類(lèi)應(yīng)用需讀取位置、發(fā)送短信;位置和短信類(lèi)權(quán)限是游戲類(lèi)APP獲取的重要權(quán)限;閱讀類(lèi)應(yīng)用為實(shí)現(xiàn)付費(fèi)獲取發(fā)送短信權(quán)限。

應(yīng)用越軌可致多種安全問(wèn)題

毫無(wú)疑問(wèn)，移動(dòng)應(yīng)用要求獲取必要的隱私權(quán)限有其合理性，比如：如果社交類(lèi)應(yīng)用不獲取您的位置信息就無(wú)法使用“附近的人”功能，如果不獲取您的通訊錄就不能方便地添加好友，支付類(lèi)應(yīng)用如果不讀取短信記錄就不能方便地填寫(xiě)短信驗(yàn)證碼。但是隱私權(quán)限越軌行為將會(huì)帶來(lái)多種風(fēng)險(xiǎn)。

隱私權(quán)限越軌行為指移動(dòng)應(yīng)用在自身功能不必需的情況下獲取隱私權(quán)限的行為。某些正版軟件或惡意軟件有意無(wú)意地獲取了和軟件自身功能不相關(guān)的權(quán)限，造成對(duì)隱私權(quán)限的“越軌”獲取，可能會(huì)帶來(lái)隱私竊取、惡意扣費(fèi)、資費(fèi)消耗、流量消耗、等安全問(wèn)題。而隱私泄露是騷擾電話、垃圾短信、電話或網(wǎng)絡(luò)詐騙等危害的源頭。

手機(jī)用戶隱私保護(hù)習(xí)慣仍需培養(yǎng)

DCCI調(diào)查顯示：在安卓手機(jī)用戶中，安裝了手機(jī)安全軟件的用戶已高達(dá)88.1%。其中約50%的用戶從未使用過(guò)安全軟件的“隱私保護(hù)”和“隱私行為監(jiān)控”功能保護(hù)隱私，用戶的隱私保護(hù)習(xí)慣亟需培養(yǎng)。

圖3：手機(jī)用戶隱私保護(hù)習(xí)慣亟需培養(yǎng)

數(shù)據(jù)顯示，超7成用戶希望手機(jī)安全軟件管理隱私權(quán)限，手機(jī)安全軟件是用戶比較認(rèn)可的手機(jī)隱私權(quán)限管理途徑。分別有57.7%和13.1%的用戶表示希望手機(jī)安全軟件幫助管理或全權(quán)管理自己的手機(jī)隱私權(quán)限。手機(jī)安全軟件作為用戶常用應(yīng)用類(lèi)型之一，對(duì)培養(yǎng)用戶的隱私安全意識(shí)具有不可替代的作用。

手機(jī)安全專(zhuān)家六點(diǎn)建議

360手機(jī)安全專(zhuān)家朱翼鵬表示，隨著智能手機(jī)中的隱私數(shù)據(jù)越來(lái)越多，加上手機(jī)云端存儲(chǔ)功能的盛行，手機(jī)隱私安全變得十分重要，對(duì)此，給智能手機(jī)用戶以下建議：

首先，個(gè)人私密照片謹(jǐn)慎上傳備份至網(wǎng)絡(luò)空間。對(duì)于愛(ài)好拍攝私密照片的用戶，盡量不要將這些照片上傳，因?yàn)檫@面臨兩種風(fēng)險(xiǎn)，一是網(wǎng)上存儲(chǔ)空間供應(yīng)商的服務(wù)器遭遇黑客攻破;另外是用戶個(gè)人的帳號(hào)密碼被盜取。重要賬號(hào)一定要單獨(dú)設(shè)置密碼，并定期更換密碼，避免使用他人設(shè)備登陸賬號(hào)。

第二，不要隨意下載不明APP手機(jī)應(yīng)用，部分開(kāi)發(fā)商受利益的驅(qū)使，或在app中加入第三方插件、代碼，甚至病毒木馬，輕則吸干流量，重可盜取重要隱私信息，給用戶造成經(jīng)濟(jì)損失。

第三，收到陌生號(hào)碼的短信要慎重，不要輕易點(diǎn)擊其中的鏈接，不要輕易打開(kāi)信息中的鏈接，通過(guò)短信傳播是今年以來(lái)手機(jī)木馬的重要傳播方式，上月初在全國(guó)范圍大規(guī)模傳播的“蝗蟲(chóng)木馬”就是利用短信方式迅速蔓延。

第四，不要連入安全性未知或陌生的wifi網(wǎng)絡(luò)，為了省下幾毛錢(qián)的流量，不管在哪里都去連接安全性未知或陌生的wifi網(wǎng)絡(luò)，這樣的行為也可被黑客利用。

第五，學(xué)會(huì)使用手機(jī)安全軟件對(duì)隱私數(shù)據(jù)進(jìn)行加密。目前，360手機(jī)衛(wèi)士支持對(duì)手機(jī)私密照片、私密視頻、短信和文件的加密功能，只要開(kāi)啟“私密空間”功能即可將這些隱私內(nèi)容統(tǒng)統(tǒng)加密保存。

第六，學(xué)會(huì)使用手機(jī)防盜工具。手機(jī)的丟失也是導(dǎo)致隱私泄露的重要原因之一，用戶可以通過(guò)安裝360手機(jī)衛(wèi)士并開(kāi)啟手機(jī)防盜功能，一旦發(fā)現(xiàn)手機(jī)丟失后，立即啟動(dòng)遠(yuǎn)程刪除手機(jī)所有數(shù)據(jù)功能，即可銷(xiāo)毀手機(jī)中的所有私密內(nèi)容，以防止隱私泄露。